BÁO CÁO VỀ MẠNG LAN CHO QUÁN COFFEE

Quán càng lớn thì đòi hỏi việc thiết kế mạng để đáp ứng với nhu cầu của quán càng cao và vấn đề bảo mật dữ liệu cũng ngày càng được xem trọng.. Nếu mạng LAN chỉ có vài máy tính, việc cập

KHOA CÔNG NGHỆ THÔNG TIN

BỘ MÔN MẠNG VÀ TRUYỀN THÔNG



BÁO CÁO XÂY DỰNG MÔ HÌNH MẠNG LAN CHO QUÁN COFFEE

Thành viên nhóm:

MỤC LỤC

LỜI CẢM ƠN

Đầu tiên, nhóm chúng em xin cảm ơn anh Nguyễn Hiếu đã tận tình giúp đỡ, hướng dẫn và tạo điều kiện cho chúng em trong quá trình dạy để chúng em có kiến thức hoàn thành bài báo cáo tốt nhất có thể

Sau gần 2 tuần thực hiện chúng em đã hoàn thành bài báo cáo Tuy nhiên vẫn có nhiều thiếu sót mong thầy góp ý Chúng em chân thành cảm ơn thầy đã theo dõi bài báo cáo của chúng em

NHẬN XÉT CỦA GIÁO VIÊN

LỜI MỞ ĐẦU

1 Tầm quan trọng của đề tài

Ngày nay, với sự phát triển không ngừng của công nghệ thì nhu cầu về vật chất

và tinh thần của con người ngày càng tăng cao Công nghệ phát triển đòi hỏi các ngànhkhác điểm hình là ngành dịch vụ cũng phải phát triển để theo kịp với nhu cầu của con người Với thói quen uống cofee mỗi ngày của người Việt Nam thì việc các quán

coffee ngày càng mọc lên nhiều hơn để đáp ứng được nhu cầu của mọi người dân

2 Lý do chọn đề tài

Hiện nay, việc sử dụng mạng của mỗi người ngày càng dễ dàng Mỗi gia đình các thành viên đều có 1 chiếc smartphone có kết nối mạng Và hiện nay mọi người đi uống coffee ko chỉ còn đơn thuần là đi thưởng thức coffee hoặc gặp mặt bạn bè mà đã

có thêm những mục đích khác như lướt web, tìm kiếm tin tức, Vì vậy việc các quán coffee kết nối mạng là chuyện hết sức bình thường

Với những quán coffee có quy mô lớn và uy tín việc thiết kế mạng để đáp ứng với nhu cầu của khách hàng là việc thiết yếu cần làm Quán càng lớn thì đòi hỏi việc thiết kế mạng để đáp ứng với nhu cầu của quán càng cao và vấn đề bảo mật dữ liệu cũng ngày càng được xem trọng

3 Đối tượng phạm vi nghiên cứu

Đề tài chủ yếu tập trung vào các bước triển khai mô hình hệ thống, trên cơ sở đó bài còn đi kèm tìm hiểu các thiết bị phù hợp cho hệ thống và các bước hướng dẫn vận hành hệ thống mạng Đồng thời đưa ra đánh giá về lợi ích của hệ thống mạng

4 Phương pháp nghiên cứu

Đề tài sử dụng phương pháp tổng hợp tích, phân tích, mô tả bằng các sơ đồ, các bảng số liệu cũng như các hình ảnh mình họa trực quan nhằm đánh giá phù hợp về thiết bị mạng LAN

I. Giới thiệu về mô hình về quán coffee

Coffee Mộc dự kiến được mở nằm tọa lạc trên đường Thái Nguyên Với diện tích 200m và không gian gồm 4 tầng Phục vụ điểm tâm sáng và tổ chức sự kiện(ví dụ: sinh nhật, cầu hôn, tiệc thân mật,…) Trong đó tầng 1 chủ yếu để quản lý, pha chế, dịch

vụ, phòng bếp Còn tầng 2, 3 sẽ phục vụ café và điểm tâm sáng, với không gian rộng rãi, thoải mái, phù hợp cho doanh nhân, sinh viên, và có cả những góc nhỏ phục vụ chocác bạn yêu sách thích yên tĩnh Tầng 4 sẽ là tầng ngoài trời phục vụ cho các bữa tiệc hay chỉ là không gian hợp mặt của các nhóm bạn thân mật, gia đình hoặc các đoàn du lịch

II Khảo sát

II.1 Khách hàng và quán

1. Loại khách hàng của quán cafe?

Khách hàng chủ yếu là sinh viên, người đi làm, doanh nhân và gia đình

2. Lý do và số lần khách hàng đi uống cafe?

Không gian rộng, thoáng mát đáp ứng nhu cầu sử dụng mạng của khách hàng

Số lần: 4/7

3. Lượng khách hàng tối đa mà quán có thể phục vụ?

Lượng khách hàng tối đa quán có thể phục vụ là 300 người trong cùng một thời diểm

4. Mạng sử dụng có ổn định hay không?

Tốc độ mạng ổn định không bị rớt mạng

5. Những rủi ro về bảo mật thông tin của khách hàng và quán?

Thông tin của khách hàng có thể bị lộ trong quá trình truy cập mạng

6. Các thiết bị mà quán cần sử dụng?

Camera, ti vi, wifi, router Switch, dây mạng,

II.2 Kinh phí

1. Kinh phí dự trù khi có sự cố?

Kinh phí dự trù: 20 triệu

2. Dự đoán kinh phí sử dụng để xây dựng hệ thống mạng?

Kinh phí sử dụng: 50 triệu

3. Thời gian dự kiến hoàn thành dự án?

Thời gian dự kiến hoàn thành: 4 tháng

4. Thời gian khắc phục sự cố khi lỗi mạng?

Thời gian dự kiến: 1 ngày

II.3 Các câu hỏi khác

1. Cách đảm bảo không bị mất kết nối mạng khi khách hàng sử dụng quá tải?

Tăng băng thông

2. Chất lượng, bảo hành của các thiết bị mạng đã được kiểm tra kỹ càng hay chưa?Chất lượng, bảo hành của các thiết bị mạng đã được kiểm tra kỹ khi nhận hàng

3. Bản thiết kế và hướng dẫn sử dụng có được ghi lại rõ ràng ra chưa?

Bản thiết kế và hướng dẫn sử dụng đã được ghi lại rõ ràng và chi tiết

4. Có cần đào tạo nghiệp vụ cho nhân viên trong quán?

Cần đào tạo nghiệp vụ cho nhân viên để sử dụng thiết bị và hệ thông mạng

5. Định hướng phát triển trong các năm tới của quán sẽ như thế nào?

Sau 3 năm đi vào hoạt động sẽ mở thêm chi nhánh mới

6. Mô hình mạng của quán có dự phòng hay không có dự phòng?

Mô hình mạng của quán là không có dự phòng

7. Kiểm tra các khoản chi phí xem đã được sử dụng một cách hợp lý hay chưa?Các khoản chi phí đã được sử dụng một cách hợp lý

III. Các cách bảo mật thông tin

III.1 Các quy tắc bảo mật trong mạng LAN:

Hiện có hàng loạt giải pháp bảo toàn cho mạng và máy tính như mạng riêng ảo (VPN), hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn ngừa xâm nhập (IPS), sinh trắc học…, nhưng đối tượng là vô hạn, còn khả năng đầu tư của chúng ta là hữu hạn

Dù bạn có trang bị giải pháp bảo mật tốt đến đâu, nếu thiết bị và phần mềm không được thiết lập đúng, rủi ro vẫn luôn rình rập

Có thể điểm yếu nhất trong bảo an máy tính và mạng là yếu tố con người Và dù bạn có trang bị tốt đến đâu, nếu thiết bị và phần mềm không được thiết lập đúng, rủi dovẫn luôn rình rập

III.1.1 Sao lưu dữ liệu giá trị

Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt Khi bạn bật máy tính,khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet Ổ cứng

là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng có thể xảy

ra Hoặc bạn có thể vô tình xoá mất file dữ liệu Vì thế, quy tắc đầu tiên là cần sao lưu

dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ khác

III.1.2 Cài và cập nhật đều đặn phần mềm diệt virus

Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ Nguồn lây nhiễm chính là trao đổi đĩa mềm và phần mềm lậu Nhưng giờ đây hầu hết mọi người dùng Windows, virus phát tán với tốc độ ánh sáng, và trong nửa ngày toàn thế giới có thể bị đe doạ

Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là nhữngfile thi hành (exe) hoặc macro mặc dù gần đây có phát hiện được virus nằm trong file ảnh (jpg) Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên nếu không sẽ vô ích

III.1.3 Gỡ bỏ những file, chương trình và dịch vụ không cần thiết

Theo mặc định, Windows sẽ cài nhiều file, chương trình và dịch vụ không cần thiết mà không thể gỡ bỏ bằng Add/Remove Programs trong Control Panel Những filekhông cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ đột nhập khai thác Trong môi trường văn phòng, một số chương trình mặc định vô bổ: ai cần chơi games (Freecell, Hearts, Solitaire…), gửi tin nhanh Messenger ?

Để tránh những rủi ro không đáng có và cũng là để thúc đẩy tốc độ cho hệ điều hành, bạn chỉ nên cài những gì cần thiết Để gỡ bỏ những chương trình không cần thiết,

bạn có thể sử dụng những công cụ chuyên dụng như nLite của Nuhi (freeware) hoặc xplite của LitePC Nhưng cẩn thận tránh xoá mất những file quan trọng.

III.1.4 Cập nhật hệ điều hành

Cập nhật Windows hiện nay là cần thiết Những kẻ tấn công thường sử dụng sự yếu kém trong bảo mật hệ điều hành để khai thác các điểm yếu Cập nhật những bản váquan trọng của hệ điều hành là cách bảo mật, gắn lỗ hổng và đóng những cánh cửa không an toàn Một cách dễ dàng để kiểm tra các bản cập nhật cho Windows là vào Windows Update trong Internet Explorer, nhưng nếu quản lý nhiều máy tính, bạn có thể dùng công cụ mạnh hơn, như MBSA (Microsoft Baseline Security Analyzer), công

cụ đánh giá điểm yếu miễn phí cho nền tảng Microsoft

Nếu mạng LAN chỉ có vài máy tính, việc cập nhật không phải là vấn đề lớn, nhưng với những công ty có hệ thống máy tính khá lớn, đó không phải là việc dễ dàng.Tuy nhiên, các nhà quản trị mạng có nhiều khả năng cập nhật máy tính nhanh chóng vàhiệu quả, như dùng SUS (Microsoft Software Update Services) miễn phí hoặc các công

cụ quản lý bản vá chuyên dụng như Ecora Patch Manager, HFNetChkPro hoặc

UpdateEXPERT

III.1.5 Cài tường lửa và cấu hình chuẩn

Khi kết nối với thế giới bên ngoài, thiết bị quan trọng nhất nên là tường lửa cá nhân Không nên đi đâu nếu không có nó Tường lửa cá nhân bảo vệ các tài sản của người dùng máy tính, doanh nghiệp, và đảm bảo kết nối an toàn với mạng Internet và giữa các mạng Có nhiều dạng tường lửa: phần mềm hoặc ứng dụng, chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…, thậm chí một số hãng còn giới thiệu giải pháp tất cả trong một (Proventia-G của công ty ISS, hiện có phân phối ở Việt Nam qua công ty Misoft - PV)

Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP hoặc cài một tường lửa miễn phí (freeware/shareware) như ZoneAlarm, Kerio PersonalFirewall, Sygate Personal… Các doanh nghiệp nên chọn tường lửa thích hợp với nhu cầu Chọn tường lửa cho doang nghiệp là việc không dễ, vì hiện có rất ít các tiêu chuẩnkiểm thử để đánh giá tường lửa trong khi các mẫu sản phẩm này lại thay đổi thường xuyên

III.1.6 Đóng hết các cổng truy cập

Giả sử bạn có một mạng LAN cùng vài máy tính, mọi người có thể truy cập vào mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ liệu giá trị với một ổ USB Để tránh nguy cơ mất dữ liệu từ các phương tiện lưu trữ ngoài, bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ

CD, ổ DVD hay ổ đĩa mềm nếu còn Người quản trị mạng chịu trách nhiệm quản lý và cấp quyền truy cập của những cổng đó Hiện có những phần mềm làm việc đó, như DeviceLock của hãng Smartline.

III.1.7 Đặt mật khẩu BIOS

Một nguy cơ nữa là tiếp cận BIOS trên bo mạch Nên đặt mật khẩu để khoá BIOS Đặt thiết bị khởi động đầu tiên là ổ cứng Nếu tiếp cận được BIOS, với một đĩa

CD khởi động cùng vài công cụ khác, một người thạo máy tính có thể ăn cắp mật khẩu quản trị các máy tính trong mạng LAN

III.1.8 Thiết lập các quy định cho GPO

Các nhân viên dùng máy tính không nên được phép cài hay chạy phần mềm, vì

họ có thể tải các chương trình tiềm ẩn hiểm hoạ Các hệ điều hành máy chủ Windows

có một công cụ mạnh để quản lý quyền người dùng là GPO (Group Policy Objects) Với công cụ này, bạn có thể lập chính sách quản lý và bảo mật cho mạng, xác lập các quy chế: độ phức tạp của mật khẩu, bảo vệ màn hình (screensaver), các ứng dụng đượcquyền chạy Các chính sách nhóm (Group Policy) trong GPO có tác động lớn với người dùng, nên kiểm tra cẩn thận trước khi thực hiện

III.1.9 Dùng phần mềm lọc nội dung cho HTTP, FTP và SMTP

Kết nối mạng đem lại nhiều cái lợi, thúc đẩy trao đổi thư từ, nhiều thông tin nhưng nó cũng mang nhiều nội dung không mong muốn đến với nhân viên Tác hại là phí thời gian, để mạng tiếp xúc với các nguy cơ tiềm ẩn và phí băng thông Vì vậy, giảipháp lọc nội dung phải được áp dụng

III.1.10 Dùng phần mềm chống thư rác

Vào một số trang web và đăng ký nhận bản tin hoặc thông tin mới…, vài ngày sau bạn sẽ nhận được hàng tá thư rác (spam) Phần mềm chống thư rác đang trở nên cần thiết và nên cài để tránh phí thời gian và những email không mong muốn

III.2 Để bảo mật mạng LAN trong một quán coffee

Cài và cập nhật đều đặn phần mềm diệt virus

Cập nhật hệ điều hành

Sao lưu dữ liệu giá trị

Dùng phần mềm lọc nội dung cho HTTP, FTP và SMTP

Thiết lập các quy định cho GPO

Đóng hết các cổng truy cập

Gỡ bỏ những file, chương trình và dịch vụ không cần thiết

IV Thiết kế mạng LAN

IV.1 Mô hình logic

IV.2 Dãy địa chỉ IP cho thiết bị nội bộ: 192.168.1.0/24

Thiết bị tivi

Các thiết bị in ấn liên quan

V Nguyên lí hoạt động

V.1 Các ứng dụng của mạng LAN

Mạng LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong

một phòng Game, phòng NET, trong một toà nhà của Cơ quan, Trường học

Cự ly của mạng LAN giới hạn trong phạm vi có bán kính khoảng 100m

Các máy tính có cự ly xa hơn thông thường người ta sử dụng mạng Internet để trao đổi thông tin

V.2 Lợi ích và hạn chế khi sử dụng mạng LAN:

Các ứng dụng thường gặp là trong thời gian chuyển tiếp cho người dùng đến nhiều môi trường khác nhau Lợi ích của việc này là giảm chi phí hơn so với khả năng cấp phép độc lập

Cụ thể của hệ thống mạg LAN là dịch vụ internet cáp quang FTTH Thông qua việc chả sẻ tập tin, người dùng có thể chuyển đổi các tập tin một cách dễ dàng Đồng thời tăng khả năng bảo mật cho dữ liệu bạn gửi đi Cũng cho phép người dùng truy cậpvào các ứng dụng trong của hệ thống

Hệ thống mạng LAN cho phép lưu trữ dữ liệu tập trung, cung cấp khả năng chia

sẻ dữ liệu từ một hệ thống máy chủ duy nhất Giống như dịch vụ Lưu trữ Tape Offsite, không những giúp doanh nghiệp giảm chi phí phát sinh mà còn giúp quá trình sao lưu một cách dễ dàng hơn và không làm mất dữ liệu khi có sự cố xảy ra

Mạng LAN còn giúp chúng ta hỗ trợ một số tính năng chịu lỗi Chính điều này

đã làm cải thiện độ tin cậy của người dùng với mạng LAN hơn Đồng thời giảm tối đã thời gian chết cho doanh nghiệp

Hệ thống mạng LAN cũng cung cấp cho người dùng một bảo mật tập trung, cho phép kiểm soát truy cập vào các hệ thống mạng lưới cũng như nguồn lực của mình Tùy thuộc vào yêu cầu của người dùng mà có các chính sách bảo vệ dữ liệu riêng

Khả năng giao tiếp với người dùng khác cũng dễ dàng hơn bởi hệ thống tin nhắn Chính vì vậy, mạng LAN giúp khả năng quản lý có hiệu lực hơn

Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làmgiảm đáng kể hiệu quả hoạt động của mạng.

Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps)

V.3 Các nguyên tắc hoạt động của mạng LAN

Việc kết nối các máy tính với một dây cáp được dùng như một phương tiện truyền tin chung cho tất cả các máy tính Công việc kết nối vật lý vào mạng được thực hiện bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy tính và nối nó với cáp mạng Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyềntin giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng

Khi một máy muốn gửi một thông điệp cho máy khác thì nó sẽ dùng một phần mềm trong máy nào đó đặt thông điệp vào một gói tin (packet) bao gồm dữ liệu thông điệp được bao bọc giữa tín hiệu đầu và tín hiệu cuối và dùng phần mềm mạng để gửi gói tin đó đến máy đích

NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu, khi nó chạy trong cáp chung mọi máy đều nhận được tín hiệu này

NIC ở mỗi trạm sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu đi tới máy có địa chỉ cần đến, đích ở máy đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi gói tin và đưa vào máy tính

V.4 Các thiết bị trong mạng LAN

Hỗ trợ cân bằng tải, backup đường truyền

Hỗ trợ VPN kết nối các văn phòng hoặc người dùng truy cập tài nguyên ở công

ty từ xa

2 Năng lực xử lý:

Thiết bị router FTTH Vigor 2912 xử lý được lưu lượng dữ liệu lên đến

100Mbps, số kết nối đồng thời tối đa lên đến 30.000 Do đó, thiết bị router FTTH Vigor 2912 đáp ứng được hầu hết các gói cước cáp quang FTTH tốc độ cao của các nhà cung cấp dịch vụ đường truyền ở Việt Nam

Ubiquiti UniFi Switch 16 150W: